Infezioni da Adware,Spyware,Dialer, Rootkit e Malware
 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni da Adware,Spyware,Dialer, Rootkit e Malware


Icona di Messaggio Topic: Controllo log di HijackThis

Condividi e rendi nota questa discussione:

Autore Messaggio
lupinix
Principiante
Principiante


Iscritto dal : 2017/Marzo/01
Da: Italy
Status: Offline
Posts: 2
Quota lupinix Rispondibullet Topic: Controllo log di HijackThis
    Postato: 2017/Marzo/02 alle 18:45
ciao a tutti,volevo gentilmente chiedervi un controllo del log HijackThis del mio pc visto che facendolo un analisi sul loro sito mi escono parecchi punti interrogativi ma non essendo pratico non saprei cosa toccare.
dove devo inserire il log?(scusatemi)
grazie franco


Logfile of Trend Micro HijackThis v2.0.4

***********************
Log editato dopo controllo
e risposta delle voci da fixare
***********************


Modificato da RAVEN - 2017/Marzo/03 alle 15:15
IP IP tracciato
RAVEN
Moderatore
Moderatore
Avatar

Iscritto dal : 2001/Settembre/04
Da: Italy
Status: Offline
Posts: 13978
Quota RAVEN Rispondibullet Postato: 2017/Marzo/03 alle 15:13
Ciao e benvenuto sul nostro forum Sorriso, puoi fixare queste voci:

O23 - Service: Developer Tools Service (DeveloperToolsService) - Unknown owner - C:\Windows\System32\DeveloperToolsSvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 

Come vedi sono tutte relative a files non più presenti con utilizzatore non individuato...

Fai qualche scansione con malwarebytes antimalware dopo il fix e riavvio.



Modificato da RAVEN - 2017/Marzo/03 alle 15:15
Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI !
IP IP tracciato
lupinix
Principiante
Principiante


Iscritto dal : 2017/Marzo/01
Da: Italy
Status: Offline
Posts: 2
Quota lupinix Rispondibullet Postato: 2017/Marzo/03 alle 16:33
ciao e Grazie,ora però ho una domanda importante,come mai nonostante aver fixato tutte le voci che tu mi hai detto e riavviato il pc facendo una nuova scansione con hijackthis mi ricompaiono ancora tutte le voci gia fixate??!!??
grazie franco
IP IP tracciato
Dexter
Moderatore
Moderatore
Avatar

Iscritto dal : 2005/Luglio/04
Da: Italy
Status: Offline
Posts: 2297
Quota Dexter Rispondibullet Postato: 2017/Marzo/04 alle 23:51
Ciao Franco!

Postato originariamente da lupinix

ciao a tutti,volevo gentilmente chiedervi un controllo del log HijackThis del mio pc visto che facendolo un analisi sul loro sito mi escono parecchi punti interrogativi...

Cosa intendi con questo? Su quale sito hai fatto quale scansione?
Su questo -> https://www.hijackthis.de/ ???

Per i file missing che da HJT, non ti preoccupare, molti sono falsi positivi.
Comunque, Hijackthis non credo sia più conveniente usarlo visto che non viene nemmeno più aggiornato da nessuno praticamente... 
L'ultima release risale al 2013, quindi non riconosce minacce da quella data in su.

Poi, per quale motivo hai usato HJT?
Presenta dei problemi il tuo PC?




IP IP tracciato



TI E' PIACIUTO QUESTO CONTENUTO ?

Condividi e rendi nota questa pagina


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version 8.05a
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,063 secondi.

This forum run on

MySQL, a beautiful DB!

Versione 4.0 Developed by Stefano Ravagni